高持續性威脅（APT）是以商業和政治為目的的一個網絡犯罪類別。APT需要長期經營與策劃，并具備高度的隱蔽性，才可能取得成功。這種攻擊方式往往不會追求短期的經濟收益和單純的系統破壞，而是專注于步步為營的系統入侵，每一步都要達到一個目標，而不會做其他多余的事來打草驚蛇。

想要給APT（Advanced Persistent Threat）做一個定義是非常困難的事情，但是我們能從字面上來簡單理解一下高持續性威脅（Advanced Persistent Threat）的涵義：

A-Advanced：入侵團隊會在背地里動手動腳，采用全方位的計算機入侵技術。有時候個別部分的攻擊技術可能無法去把它歸類，這一點特別體現在"高級（Advanced）"上，（例如惡意軟件組件常會用到的DIY工具箱，或者是使用容易產生此類漏洞的工具），入侵團隊通常需要自己開發那些更先進的工具，他們結合了多種攻擊方法和工具，以便達到預先設定好的目標。

P-Persistent：他們通常會優先考慮制定的任務，而不是機會主義者追求的即時經濟效益。這種區別意味著，所發動的攻擊是由外部實體人員監控指導的。通過連續不斷的檢測和偵查，實現目標的確定與攻擊。而不是用持續不斷的攻擊或者是不斷更新惡意軟件來發動攻勢，事實上，這種"低慢"的攻擊方式，是比較成功的。

T-Threat：這是一個由組織者進行協調和指揮的人為攻擊，而不是用無意識的自動代碼發起的攻擊。入侵團隊會有一個具體的目標，這個團隊也會非常的有上進心，有組織性，并且有充足的資金。

APT入侵企業的途徑

即便有一個很好的安全策略與防護體系的存在，通過各種各樣的載體，APT也可以入侵到企業內部。

◆基于互聯網惡意軟件的感染

◆物理惡意軟件的感染

◆外部入侵

有很好資金支持的APT對手不一定要從邊界網絡進行入侵，他們經常會充分利用具有"內部威脅"和"受信鏈接"的定向訪問和目標系統的漏洞。

濫用和泄露"受信鏈接"是許多APT攻擊成功的關鍵因素。雖然被攻擊的企業可以采用非常高端的技術來防止信息泄露，但犯罪團伙往往會通過企業的某個雇員或者是商業伙伴的遠程辦公來劫持敏感的數據（例如合法的身份憑證等）。所以，幾乎每個企業的遠程站點都有可能成為數據泄漏的犧牲品。

APT成功的另一個關鍵因素就是它夠隱蔽，盡可能地不被任何人發現。為此，APT犯罪團伙往往把攻擊的重點放在"低慢"上面--慢慢地，悄悄地從一個被入侵的主機移動到下一個主機上面，其中也不會產生可被監測的網絡流量，從而尋找自己需要的數據和目標系統。

惡意軟件也是APT攻擊成功與否的核心要素。這些惡意軟件包括一些必須特性和功能，它們能夠感染系統，并且隱藏在具有檢測系統的主機上面，從而掃描網絡和捕獲關鍵數據，提供視頻監控，通過遠程控制通道隱蔽地發送出信息。如果有必要，APT入侵者會自己開發具有特定功能的惡意軟件來達到目標，從而非法獲取系統數據，這也是每個APT攻擊的核心控制功能。通過惡意軟件的部署，攻擊者可以操縱本地系統，并獲得持續訪問的權限。

如果APT的惡意軟件不能和其攻擊者保持連接的話，它就不能發送任何已獲取的情報。實際上，這就像是它被做了絕育手術一樣。也有人說，這一點使得APT被當做了僵尸網絡的子類，雖然APT的惡意軟件可以一直潛伏在主機里面，然而其遠程控制等相關網絡活動則相對容易被發現。所以，APT攻擊的有效防范就是在網絡層進行控制和中斷。也有不少人認為，數據盜竊者絕不可能完全不被看到。在輸出數據中查找異常現象可能是管理員發現網絡成為APT目標的最好方式。